ProtonMail: Raus aus der Beta mit Apps für Android und iOS
Sichere Mail-Anbieter haben Aufwind. Ob Mailbox.org, Tutanota aus Hannover oder auch ProtonMail aus der Schweiz. Letzterer Anbieter ist schon einige Zeit auf dem Markt, suchte aber ein Geschäftsmodell und mit den mobilen Apps für die Allgemeinheit sah es noch so lala aus. Bis heute, denn der Anbieter hat verlauten lassen, dass die Apps für Android und iOS nun weltweit nutzbar sind. Ebenfalls hat man nun das Türchen aufgemacht, sodass sich jeder anmelden kann. ProtonMail ging aus einem Crowdfundung-Projekt hervor. Sichere E-Mail-Kommunikation wurde von den Machern aus der Schweiz versprochen, die Unterstützung war groß.
Die kostenlose Variante unterstützt 20 Label, 1 Adresse und 150 gesendete Nachrichten am Tag, Custom Domains werden in diesem Tarif nicht unterstützt. 5 Euro im Monat kostet der Empfang von 1000 Mails, hier hat man 5 Adressen, 200 Labels, 5 GB Speicher und 1 Custom Domain. Das große Paket für 30 Euro bietet 20 GB Speicher, 10 Custom Domains, 50 Adressen und unlimitierte Mails und Label. Neben der Verschlüsselung gibt es noch einen Selbstzerstörungsmechanismus, hierfür kann man Außenstehenden Mails schicken, die dann nur mit Passwort im Browser lesbar sind. Ist die festgelegte Zeit abgelaufen, ist die Mail nicht mehr aufrufbar.
Was genau machen die denn, und was zeichnet protons Sicherheit aus? Auf der Homepage wird eine nicht weiter spezifizierte Art der asymmetrischen Verschlüsselung beworben. Das kann ich mit PGP und Google-Mail auch haben. Ist ja nett, dass die Macher nach einem Geschäftsmodell gesucht haben, ich suche noch nach einem Anwendungszweck…
Ah, nicht weit genug gelesen: „We use only secure implementations of AES, RSA, along with OpenPGP.“
Ich nutze ProtonMail seit einigen Monaten und bin soweit zufrieden.
Hmm, warum wird eigentlich Posteo.de nicht erwähnt? Gehört meiner Meinung nach mit zu den großen Anbietern sicherer Emails. War Posteo nicht sogar Vorreiter?
Inwieweit wäre es sinnvoll, sich da mit Klarnamen anzumelden? Einerseits erhöht das natürlich die Erreichbarkeit und Akzeptanz der neuen Email-Adresse, aber wenn Protonmail doch mal kompromittiert wird bzw die Sicherheitsfunktionen falsch implementiert wurden, wären die Mails superleicht der echten Person dahinter zuzuordnen.
@Benni
Ich habe keine Informationen darüber gefunden, wie ProtonMail verschleiern sollte, wer mit wem kommuniziert. Dazu ist der Dienst in meinen Augen nicht gedacht. Nur die Inhalte sollten sicher sein. Das Anmelden mit Pseudonym würde also kaum reichen, den Dienst dürfte man auch nur über TOR oder ähnliche Techniken nutzen.
Ergänzung:
Noch heute auf der CeBit wahrnehmbar: „Kullo“ > Halle 6
Sicher, frisch, klar, free
https://twitter.com/fragmentiert/status/709412243855818752
An sich ne richtig gute Sache! Aber… Wie kann ich meine Mails offline am Rechner lesen? Gar nicht, oder?
@KChristoph: Klingt auch gut. Habe mal angefragt bei denen wie sie damit umgehen wollen wenn unser Staat bestimmte Informationen haben will. Deutsche Gesetze sind zwar streng, aber auch flexibel wie Gummi. Andere Regierung, neue Gesetze. Da schnitzt sich jeder was er braucht. Mal schauen was die schreiben, weil auf deren Seite ich nichts dazu gefunden habe.
…und hier die Antwort bezgl. Kullo: . . . wir richten uns hier nach
geltender Gesetzgebung in Deutschland. Das heißt bei einem konkreten
Fall müssen wir die verschlüsselten Nachrichten des betroffenen Nutzers
herausgeben. Da der notwendige geheime Schlüssel auf dem Endgerät des
Nutzers liegt, können wir diese Nachrichten nicht entschlüsseln.